大數據安全工作怎么開展

根據傳統信息安全領域成功經驗及最新技術發展趨勢，可從以下幾方面開展大數據安全工作。

1. 構建大數據環境下的信息安全體系

   信息安全是指承載信息的硬件、軟件連續可靠正常地運行，信息服務不中斷，信息本身不因偶然或惡意的原因而遭到破壞、更改、泄露。通常信息安全強調保密性、完整性、可用性、可追溯性、抗抵賴性、真實性、可控性等。除了這些基本原則外，結合大數據及信息安全的特點，大數據環境下信息安全體系建設還應當遵循可靠性、完備性、可行性和可擴展性等原則，只有在正確完善的安全體系指導下，大數據所需的技術、產品、人員和管理等要素才能真正發揮各自的效力。

   因此，在對大數據進行應用發展規劃時，要從戰略高度認清大數據安全形勢的嚴峻性，對數據資源進行分級分類，明確重點保障對象，強化對敏感和要害數據的管理。加強數據安全頂層設計，形成從大數據采集、存儲、處理到發布完整業務周期的安全防護。具體來說，大數據信息安全體系建設應包括兩個部分：首先是信息安全系統建設，針對大數據的收集、整理、過濾、整合、存儲、挖掘、審計、應用等過程設計與配置相應的安全產品，并組成統一的、可管控的安全系統；其次是建立完善的數據安全管理制度，嚴格規范大數據處理的各個操作環節，并對各類設備、各級員工進行權限設置，以便最大程度保障數據安全。

   大數據信息安全體系可以通過多種方式來建立和表示，可以是非常具體的框架，也可以是相對抽象的模型。無論哪種表現方式，大數據信息安全體系都應該是結合了防護、檢測、響應和恢復這幾個關鍵環節在一起的動態完整體系，能夠為大數據安全的解決方案和工程實施提供參考和依據，幫助企業規范化、標準化大數據的安全防控內容和防護框架。

2. 加快大數據安全技術研發

   海量數據的匯集加大了敏感數據暴露的可能性，對大數據的濫用和誤用也增加了隱私泄露的風險。此外，云計算、物聯網、移動互聯網等新技術與大數據融合初期，也將其面臨的安全問題引入到大數據的收集、處理和應用等業務流程中。應加大對大數據安全保障關鍵技術研發的資金投入，提高我國大數據安全技術產品水平；推動基于大數據的安全技術研發，研究基于大數據的網絡攻擊追蹤方法，搶占發展大數據安全技術的制高點。

3. 加強大數據管理

   規范大數據建設。大數據建設是一項有序的、動態的、可持續發展的系統工程，規范的業務運行機制、標準和共享平臺建設至關重要。標準化建設可以促進大數據管理過程的正規有序，實現各級各類信息系統的網絡互連、數據集成、資源共享，在統一的安全規范框架下運行。

   完善大數據資產管理。大數據時代，需要將數據轉化為信息，將資源轉化為資產。大數據只是原始材料，資產化才是大數據應用的開始。大數據資產管理要能夠清楚地定義數據元素，包括數據格式、統計表以及其他屬性等；描述數據元素定義的信息來源；記錄使用信息，包括數據元素的產生、修改情況（人員及日期等）、訪問、使用情況等。用戶要能夠跟蹤到大數據資產在整個分析、設計及開發流程中的所有狀態，包括中間過渡狀態。大數據資產管理不僅是通過各種建模工具來記錄需求、業務過程、概念、邏輯和物理數據模型，而且要能將所有模型進行合理的集成。

   建立以數據為中心的安全系統。新一代數據中心需要以集成的方法來管理設備、數據、應用、操作系統和網絡，內容包括資源保護、數據保護及驗證機制的安全技術組合。可以通過建設一個基于異構數據為中心的安全體系，從系統管理上保證大數據的安全。為了確保數據中心系統的安全，防護系統主要通過防火墻、入侵檢測系統、安全審計、抵抗拒絕服務攻擊、流量整形和控制、網絡防病毒系統來實現全面的安全防護。同時，通過使用加密、識別管理并結合其他主動安全管理技術，貫穿于數據從使用到遷移、停用的全部過程。

   做好大數據安全風險評估。不同類型的數據形式以及數據的不同狀態，都有其不同的風險等級。針對大數據的固有特點，可以將其分為不同的安全風險等級，從而加強安全防范，并在實際生產中明確安全風險治理目標，降低企業數據泄露風險，分析并消除信息安全盲點。

   建立和完善大數據安全管理的法律法規。從國家層面加強基礎設施安全、數據安全、個人隱私保護、數據跨境流動等方面的法律法規環境的建設，建立和健全合理的行業自律和管理制度，以保障我國大數據產業健康有序發展和保護用戶的合法權益。

   提高企業員工安全意識。數據安全管理需要自上而下的貫徹執行，企業員工需要積極參與產品及服務的研發過程，并將安全整合到企業的發展戰略中，促進安全的數據應用轉化為商業價值。在此過程中，需要提升員工對大數據安全威脅的識別能力，了解正在使用數據的價值，充分認識到管理在企業數據安全中的重要性。企業也需要對員工進行定期地安全培訓，并結合周期性的安全攻防演習，以檢驗培訓的成果。

回答所涉及的環境：聯想天逸510S、Windows 10。